Sådan konfigurerer du indstillinger for Dynamisk firewall

Oplysningerne i denne artikel hjælper dig med at konfigurere indstillingerne for Dynamisk firewall i dit Norton-program. Du kan finde anvisninger til at:

Tilføj, ændre, deaktivere eller fjerne firewallregler
Ændre firewallreglernes rækkefølge
Konfigurere indstillinger for internetadgang til programmer
Opsætte netværksundtagelser, når du er forbundet til et offentligt netværk
Ophæve blokering af enheder, der er blokeret af Norton
Konfigurere wi-fi-sikkerhedsindstillinger for trådløse netværk

Vigtigt:

Vi anbefaler, at du kun ændrer dine firewallregler, hvis det er absolut nødvendigt. I de fleste tilfælde genererer Dynamisk firewall optimale regler automatisk og uden din hjælp.
Du bør ikke ændre eller fjerne firewallregler, medmindre du har erfaring med den slags. Hvis du fjerner en firewallregel, kan det påvirke, hvordan firewallen fungerer, og reducere computerens sikkerhed.

Generelt

Med indstillingerne Generelt kan du konfigurere automatisk programkontrol og automatisk netværkskontrol, angive undtagelser for offentlige netværk, fjerne blokering af enheder, som Norton har blokeret, konfigurere wi-fi-sikkerhedsindstillinger til at håndtere almindelige netværkstrusler og hjælpe med at gendanne standardindstillingerne for Dynamisk Firewall. Klik på linkene nedenfor for at få mere at vide om hver indstilling.

Automatisk programkontrol

Funktionen Automatisk programkontrol konfigurerer automatisk internetadgangsindstillingerne for webaktiverede programmer ved første kørsel. Automatisk programkontrol opretter en regel, når et program forsøger at få adgang til internettet for første gang. Du kan ændre programreglen i fanen Programstyring.

I Automatisk programkontrol konfigureres netværksadgangen kun for de programversioner, som Norton har identificeret som sikre. Et inficeret program, der forsøger at opnå internetadgang, bliver blokeret, uanset om Automatisk programkontrol er slået til eller fra i Norton. I så fald vises en besked fra Norton om, at programmet er blevet blokeret.

Du kan vælge, hvordan Automatisk programkontrol skal administrere internetadgang for nye programmer:

Dynamisk: Gør det muligt for Norton automatisk at træffe beslutninger, når nye programmer modtager ind- eller udgående trafik. Der vises ingen firewalladvarsler fra Norton, når denne indstilling er valgt.
Bloker: Blokerer alle internetforbindelser for nye programmer.
Tillad: Tillader alle internetforbindelser for nye programmer.
Spørg: Hvis du vælger denne indstilling, skal du manuelt angive indstillingerne for internetadgang for alle nye programmer i firewalladvarslerne.

Vi anbefaler, at Automatisk programkontrol altid er indstillet til Dynamisk. Hvis du indstiller funktionen til Tillad eller Bloker, kan du komme til at tage forkerte beslutninger, der kan godkende skadelige programmer eller blokere vigtige internetprogrammer eller funktioner.

Du kan modtage firewalladvarsler for visse ukendte programmer eller programmer, du ikke har tillid til, selv om du vælger Dynamisk. Du kan angive adgangsindstillinger for sådanne programmer i firewalladvarslen.

Programmer med lav risiko

Dynamisk firewall filtrerer programmer på grundlag af oplysninger om programmernes omdømme. Disse oplysninger er indsamlet fra Nortons forbrugerdatabase. Hvis oplysningerne om et programs omdømme er ukendte, betragtes det som et program med lav risiko. Du kan konfigurere Dynamisk firewall til filtrering af programmer med lav risiko baseret på dine præferencer:

Advar ved mistanke: Advarer dig, når et mistænkeligt program med lav risiko forsøger at oprette forbindelse til netværket. Som standard er funktionen aktiveret.
Advar altid: Advarer dig, når et program med lav risiko forsøger at oprette forbindelse til netværket.

Indstillingen Programmer med lav risiko vises deaktiveret, hvis du indstiller Automatisk programkontrol til Tillad, Bloker eller Spørg mig.

Automatisk netværkskontrol

Dynamisk firewall har indbyggede firewallprofiler med regler, der er designet til forskellige typer af netværk. Funktionen Automatisk netværkskontrol vælger automatisk firewallprofilen, når din pc opretter forbindelse til nye netværk.

Dynamisk: Dynamisk firewall evaluerer netværket og vælger automatisk firewallprofilen. Du får ikke en firewalladvarsel, når du opretter forbindelse til et nyt netværk. Andre firewalladvarsler forbliver dog aktiveret.
Dynamisk og meddelelser: Dynamisk firewall evaluerer netværket og vælger automatisk firewallprofilen. Norton sender en firewalladvarsel, når der registreres et nyt netværk.
Windows-indstillingstilstand: Følger indstillingerne for Windows Firewall for nye netværksforbindelser. Der vises ingen firewalladvarsler fra Norton, når denne indstilling er valgt.

Wi-fi-sikkerhed

Funktionen Wi-fi-sikkerhed hjælper med at beskytte dig mod kendte netværkstrusler. Disse trusler omfatter man-in-the-middle-angreb, SSL-stripeangreb, angreb med manipulation af indhold, ARP-spoofingangreb og DNS-spoofingangreb. Læs mere under Læs mere om wi-fi-sikkerhed.

Offentlige netværksundtagelser

Dynamisk firewall overvåger kommunikationen mellem din computer og andre computere på netværket og hjælper med at blokere al mistænkelig netværkstrafik. Offentlige netværksundtagelser giver dig mulighed for at tillade trafik for vigtige Windows-relaterede netværksaktiviteter. Dynamisk firewall aktiverer eller deaktiverer disse undtagelser baseret på dit tilsluttede netværk.

Når du er har forbindelse til et offentligt netværk, vil standardkonfigurationen af Dynamisk firewall forhindre almindeligt brugte Windows-tjenester som fil- og printerdeling og fjernskrivebord i at fungere. Hvis du mener, at Dynamisk firewall blokerer Windows-tjenester, kan du konfigurere Offentlige netværksundtagelser til at tillade, at Windows-tjenesterne opretter forbindelse til netværket.

Du kan konfigurere Offentlige netværksundtagelser for følgende Windows-tjenester til offentlige og private netværk:

Tillad indgående fil- og printerdeling via SMV-protokollen: Giver andre pc'er i netværket adgang til delte mapper og printere på din pc.
Tillad indgående fjernskrivebordsforbindelser (RDP): Tillader andre pc'er på dit netværk at få fjernadgang til og styre din pc, når fjernskrivebordstjenesten er aktiveret.
Tillad indgående ping- og sporingsanmodninger: Tillader indgående trafik via ICMP-protokollen (Internet Control Message Protocol). ICMP bruges typisk af systemværktøjer som ping eller tracert til diagnosticerings- eller kontrolformål ved fejlfinding af forbindelsesproblemer.
Tillad udgående ping- og trace-anmodninger: Tillader udgående trafik via ICMP-protokollen (Internet Control Message Protocol). ICMP bruges typisk af systemværktøjer som ping- eller tracert-kommandoer til diagnosticerings- eller kontrolformål ved fejlfinding af forbindelsesproblemer.
Tillad DNS-trafik (Domain Name System): Tillader kommunikation med DNS-servere, som gør det muligt for din pc at genkende IP-adresserne på de websteder, du besøger.
Tillad trafik med dynamisk værtskonfiguration (DHCP): Tillader kommunikation ved hjælp af DHCP-protokollen (Dynamic Host Configuration Protocol), som automatisk tildeler en IP-adresse og andre netværkskonfigurationsparametre til hver enhed på dit netværk, så de kan kommunikere med andre netværk.
Tillad VPN-forbindelser (Virtual Private Network): Godkender VPN-forbindelser (Virtual Private Network) baseret på en kombination af L2TP-protokollen (Layer 2 Tunneling Protocol) og IPC (Internet Protocol Security).
Tillad IGMP-trafik: Tillader multicast-kommunikation ved hjælp af IGMP-protokollen (Internet Group Management Protocol), som visse mediestreamingtjenester kræver for at forbedre ressourceudnyttelsen under aktiviteter som videostreaming og spil.
Tillad multicast-trafik: Tillader applikationer og tjenester at streame medier til flere modtagere i en enkelt transmission, hvilket er nødvendigt for aktiviteter som videokonferencer.

Blokerede enheder

Når Dynamisk firewall registrerer en trussel i indgående eller udgående forbindelse fra en computer, blokerer den al trafik fra computeren og føjer den til listen over blokerede enheder. Hvis Norton forhindrer adgang til data, som du skal bruge, på en computer, kan du ophæve blokeringen.

Ophæv blokering af computere, der er blokeret af Norton

Hvis Dynamisk firewall stopper netværkstrafik til en computer, som du ved er sikker, kan du gendanne forbindelser til computeren ved at fjerne den fra blokeringslisten.

Åbn dit Norton-sikkerhedsprodukt til digitale enheder.
Klik på Sikkerhed i ruden i venstre side.
Gå til Avanceret sikkerhed > Netværk > Dynamisk firewall.
Klik på Administrer enheder på fanen Generelt under Yderligere indstillinger.
I vinduet Blokerede enheder skal du klikke på Ophæv blokering > OK ud for IP-adressen på den computer, du vil fjerne blokeringen fra.
Klik på Luk.

Netværk

Med Norton-programmet kan du nemmere se og administrere dit netværk. Et netværk består normalt af de computere og andre enheder, som deler en internetforbindelse.

Dit Norton-program registrerer automatisk de netværk, din computer bruger til at oprette forbindelse til internettet, og viser dem på fanen Netværk. Du kan overvåge status for dine netværk og ændre et netværks tillidsniveau. Når du ændrer tillidsniveauet for et netværk, tildeler Norton-programmet det samme tillidsniveau til alle de enheder, der har forbindelse til det netværk.

Du kan indstille følgende niveauer for netværkstillid:

Privat: Netværket føjes til listen Privat.

Al trafik til din computer fra et privat netværk filtreres og får adgang gennem Dynamisk firewall. Men kendte angreb og infektioner overvåges stadig. Du skal kun vælge denne indstilling, hvis du er sikker på, at netværket er helt sikkert.

Når du ændrer et netværks tillidsniveau til Privat, giver du alle enheder på netværket adgang til computerens delte ressourcer. Norton overvåger indgående trafik og leder efter kendte angreb og infektioner.
Offentlig: Netværket føjes til listen Offentlig.

Norton blokerer som standard for deling af filer, mapper, medier og printere samt for forbindelser til fjernskrivebord med andre enheder over netværket.

Du kan ændre indstillingen Offentlige netværksundtagelser, hvis du vil dele filer, mapper, medier og printere samt konfigurere eksterne skrivebordsforbindelser via netværket.

Du vil fortsat være beskyttet mod kendte angreb og al ukendt trafik.

Offentlige netværk i f.eks. restauranter, indkøbscentre og lufthavne er kategoriseret som Offentlig. Vi anbefaler, at du ikke ændrer netværkets tillidsniveau til Privat, når du slutter din computer til et offentligt netværk.

Programkontrol

Norton-programmet tilføjer automatisk et program til Programstyring, når det forsøger at oprette forbindelse til internettet eller et andet netværk for første gang. For hvert program, der vises i Programkontrol, kan du se dets navn, tillidsniveau, internetbrug og netværksadgangsindstilling.

Hvis et program endnu ikke har forsøgt at oprette forbindelse, vises det ikke i Programkontrol, fordi det endnu ikke har fået tildelt programregler. Du kan føje sådanne programmer manuelt til Programkontrol og dermed styre, om det må oprette forbindelse til internettet. Når du tilføjer et program, kan du konfigurere adgangsindstillingerne. Du kan tillade, blokere eller oprette brugerdefinerede regler for det pågældende program.

Som standard viser Programkontrol alle programmer. Du kan bruge filterfunktionen til kun at vælge og vise de programmer, du ønsker at se i Programkontrol.

Læs mere om parametrene for programregler

Du skal konfigurere nedenstående parametre for hver programregel, du tilføjer eller redigerer:

Navn: Viser navnet på reglen. Du kan ikke oprette en programregel uden et navn.
Aktiveret: Angiver reglens aktuelle tilstand. Ja Angiver, at reglen er aktiveret. Nej Angiver, at reglen er deaktiveret.
Handling: Angiver den handling, Dynamisk firewall udfører, når denne regel bruges. Dynamisk firewall kan udføre følgende handlinger:
- Dynamisk: Dynamisk firewall vælger en passende handling baseret på programmets troværdighed.
- Tillad: Dynamisk firewall tillader forsøget på at oprette forbindelse.
- Bloker: Dynamisk firewall blokerer forsøget på at oprette forbindelse.
- Spørg: Dynamisk firewall beder dig om manuelt at tillade eller afvise forsøget på at oprette forbindelse.
Protokol: Angiver den netværksprotokol, reglen gælder for. Vælg en protokol på listen. Hvis du er i tvivl om, hvilken protokol du skal vælge, kan du vælge Alle, så reglen anvendes på alle protokoller.
Retning: Angiver, om reglen gælder for indgående forbindelser (Ind), udgående forbindelser (Ud) eller for forbindelser i begge retninger (Ind/ud).
Profil: Angiver netværksprofilen. Du kan vælge en profil baseret på det netværk, du er forbundet til. Hvis du er i tvivl om netværksprofilen, skal du vælge Alle, så reglen anvendes på både offentlige og private netværk.
Adresse: Angiver den kilde- eller destinations-IP-adresse, som reglen gælder for. Reglen kan gælde for en enkelt IP-adresse, flere IP-adresser (adskilt af kommaer) eller et IP-adresseinterval (laveste og højeste IP-adresse med en bindestreg imellem). Hvis feltet er tomt, gælder reglen for alle IP-adresser.
ICMP-type: Angiver den kontrolmeddelelse (kodenummer), som reglen gælder for. Denne indstilling er kun tilgængelig for forbindelser baseret på ICMP-protokollen (Internet Control Message Protocol). Reglen kan gælde for et enkelt kodenummer eller flere koder (adskilt af kommaer). Kontrolmeddelelsernes kodenumre er angivet i de tekniske specifikationer for ICMP (RFC 792).
Lokal port: Angiver et netværksportnummer på pc'ens lokale IP-adresse. Reglen kan gælde for et enkelt portnummer, flere porte (adskilt af kommaer) eller et portinterval (laveste og højeste portnummer med en bindestreg imellem). Hvis feltet er tomt, gælder reglen for alle lokale porte.
Ekstern port: Angiver et netværksportnummer på den eksterne IP-adresse, computeren kommunikerer med. Reglen kan gælde for et enkelt portnummer, flere porte (adskilt af kommaer) eller et portinterval (laveste og højeste portnummer med en bindestreg imellem). Hvis feltet er tomt, gælder reglen for alle eksterne porte.

Et program kan have brug for at kommunikere med en bestemt ekstern port for at fungere. For eksempel har din webbrowser normalt brug for port 443, som er standardporten, der bruges til HTTPS (sikker HTTP). Kontakt programleverandøren, eller se programmets supportsider for at finde ud af, hvilke eksterne porte der kræves af et bestemt program.
Rapportering: Angiver, hvordan de hændelser, der er relateret til reglen, skal rapporteres. Du kan vælge en af følgende:
- Ingen: Vælg denne indstilling, hvis du ikke ønsker, at Norton-programmet skal registrere eller give dig besked om firewallhændelser, der er relateret til denne regel.
- Sikkerhedshistorik: Gemmer oplysninger om firewallhændelsen i sikkerhedshistorikken.
- Meddelelse: Norton-programmet giver dig besked, når der opstår en firewallhændelse relateret til denne regel. Oplysninger om hændelsen gemmes også i sikkerhedshistorikken.
Afhængig af indstillingen for protokollen er det muligt, at visse felter ikke vises, fordi nogle parametres tilgængelighed er betinget af protokollens tekniske specifikationer.

Konfigurer programregler

Norton-programmet opretter automatisk standardprogramregler, når et program forsøger at oprette forbindelse til internettet eller til et andet netværk for første gang. Vi anbefaler, at du beholder de indstillinger, som genereres af Dynamisk firewall, når du starter de forskellige programmer. Når du har brugt Norton-programmet i et stykke tid, skal du muligvis ændre adgangsindstillingerne for visse programmer. Du kan redigere eksisterende programregler eller tilføje nye regler.

Du kan udføre følgende handlinger for enhver programregel på fanen Programkontrol:

Rækkefølge for behandling af firewallreglerne

Programregler behandles ikke i den rækkefølge, de vises. Adgangsreglerne for de enkelte programmer i Programregler behandles derimod i den rækkefølge, de forekommer, fra øverst til nederst.

Der kan f.eks. være en programregel til et fremmed klientprogram, der blokerer brugen af programmet med alle andre computere. Du kan tilføje endnu en regel, der tillader brugen af det samme program med en bestemt computer. Derefter skal du flytte den nye regel op før den oprindelige regel på listen med programregler. Norton behandler først den nye regel og tillader anvendelse af applikationen til det fjerne klientprogram på den specifikke computer. Derefter behandles den oprindelige regel, og anvendelse af programmet forhindres på alle andre computere.

Tilføj en ny regel: Klik på > Tilføj app-regel. Angiv de ønskede parametre, og klik på Gem for at bekræfte.
Rediger en regel: Klik på > blyantikonet ved siden af den regel, du vil redigere. Rediger de relevante parametre, og klik derefter på Gem for at bekræfte.
Slet en regel: Klik på > X-ikonet ved siden af den regel, du vil fjerne, og klik derefter på Ja for at bekræfte.
Deaktiver eller aktiver en regel: Klik på skyderknappen ud for reglen for at aktivere eller deaktivere reglen.
Se oplysninger om programmet: Klik på > App-oplysninger. Se oplysningerne, og klik på Luk.
Slet et program: Klik på > Fjern app, og klik derefter på Fjern app for at bekræfte.

Det program, du sletter, bliver kun fjernet fra Programkontrol. Alle regler, der er forbundet med programmet, fjernes også.
Skift regelrækkefølge: Klik på > klik og træk den relevante række op eller ned for at justere prioriteringen af den valgte regel.

Konfigurer indstillingerne for internetadgang for et program

Åbn dit Norton-sikkerhedsprodukt til digitale enheder.
Klik på Sikkerhed i ruden i venstre side.
Gå til Avanceret sikkerhed > Netværk > Dynamisk firewall.
Klik på fanen Programkontrol i vinduet Dynamisk firewall.
Vælg det program, du vil ændre.
Vælg det adgangsniveau, som du ønsker, programmet skal have, på rullelisten Netværksadgang. Vælg et af følgende:
- Tillad: Tillad alle adgangsforsøg fra dette program.
- Bloker: Afvis alle adgangsforsøg fra dette program.
- Spørg: Beder om din tilladelse, når programmet opretter forbindelse til internettet.

Hvis programmet ikke vises i Programkontrol, skal du klikke på Mere > og vælge Tillad ny app for at tillade internetadgang eller Bloker ny app for at afvise alle adgangsforsøg fra dette program.

Trafikregler

En liste over foruddefinerede firewallregler vises på fanen Trafikregler. Du kan ikke redigere, slette, deaktivere eller ændre disse standardtrafikregler. Standardtrafikregler er låst.

Du kan tilføje nye regler og ændre dem. Du kan også deaktivere en regel ved at fjerne markeringen i feltet ud for den.

Som standard tilføjes nye regler nederst på listen. Reglerne vises på listen i rækkefølge efter prioritetsniveau. Regler, der står højere oppe på listen, tilsidesætter dem, der står længere nede. Du kan omarrangere reglerne på listen.

Sådan konfigurerer du trafikregler

Vigtigt: Kun erfarne brugere eller nye brugere, der får vejledning fra teknisk support, bør udføre denne handling.

På fanen Trafikregler kan du udføre nedenstående handlinger for enhver trafikregel, som ikke er forudindstillet:

Tilføj en ny regel: Klik på Mere > Opret regel. Angiv de ønskede parametre, og klik på Gem for at bekræfte.
Rediger en regel: Klik på blyantikonet ved siden af den regel, du vil redigere. Rediger de relevante parametre, og klik derefter på Gem for at bekræfte.
Slet en regel: Klik på X-ikonet ved siden af den regel, du vil fjerne, og klik derefter på Ja for at bekræfte.
Deaktiver eller aktiver en regel: Klik på skyderknappen ud for reglen for at aktivere eller deaktivere reglen.
Skift regelrækkefølge: Klik på, og træk den relevante række op eller ned for at justere prioriteringen af den valgte regel.

Rækkefølge, som trafikreglerne behandles i

Dynamisk firewall behandler trafikreglerne, før den behandler programreglerne. Du kan for eksempel have en programregel, der tillader Microsoft Edge at få adgang til internettet via port nummer 80 med TCP-protokollen, og en trafikregel, der blokerer TCP-kommunikation gennem port nummer 80 for alle programmer. Microsoft Edge-browseren kan ikke etablere forbindelse til internettet, da Norton prioriterer trafikregler højere end programregler.

Trafikreglerne behandles i den rækkefølge, de forekommer på listen, fra øverst til nederst. Reglen øverst i tabellen bruges altid først. Programreglerne behandles ikke i den rækkefølge, de forekommer. Adgangsreglerne for de enkelte programmer i Programregler behandles derimod i den rækkefølge, de forekommer, fra øverst til nederst.

Der kan f.eks. være en programregel til et fremmed klientprogram, der blokerer brugen af programmet med alle andre computere. Du kan tilføje endnu en regel, der tillader brugen af det samme program med en bestemt computer. Derefter skal du flytte den nye regel op før den oprindelige regel på listen med programregler. Norton behandler først den nye regel og tillader anvendelse af applikationen til det fjerne klientprogram på den specifikke computer. Derefter behandles den oprindelige regel, og anvendelse af programmet forhindres på alle andre computere.

Læs mere om parametrene for Trafikregler

Hver regel defineres af følgende parametre:

Navn: Viser navnet på reglen.
Profil: Angiver, hvilken netværksprofil reglen gælder for (Offentlig, Privat eller Alle).
Handling: Angiver den handling, som Firewall udfører, når denne regel bruges. Dynamisk firewall kan tillade eller blokere forsøget på at oprette forbindelse.
Protokol: Angiver den netværksprotokol, der bruges af den tilsvarende trafik. Der kan vælges én protokol eller Alle, hvis reglen gælder for alle protokoller.
Retning: Angiver, om reglen gælder for indgående forbindelser (Ind), udgående forbindelser (Ud) eller for forbindelser i begge retninger (Ind/ud). For TCP-, UDP- eller ICMP-protokoller gælder, at dette felt kun svarer til retningen af den første modtagne pakke.
Adresse: Angiver den kilde- eller destinations-IP-adresse, som reglen gælder for. Reglen kan gælde for en enkelt IP-adresse, flere IP-adresser (adskilt af kommaer) eller et IP-adresseinterval (laveste og højeste IP-adresse med en bindestreg imellem). Hvis feltet er tomt, gælder reglen for alle IP-adresser.
Lokal port: Angiver et netværksportnummer på pc'ens lokale IP-adresse. Reglen kan gælde for et enkelt portnummer, flere porte (adskilt af kommaer) eller et portinterval (laveste og højeste portnummer med en bindestreg imellem). Hvis feltet er tomt, gælder reglen for alle lokale porte.
Ekstern port: Angiver et netværksportnummer på den eksterne IP-adresse, computeren kommunikerer med. Reglen kan gælde for et enkelt portnummer, flere porte (adskilt af kommaer) eller et portinterval (laveste og højeste portnummer med en bindestreg imellem). Hvis feltet er tomt, gælder reglen for alle eksterne porte.
ICMP-type: Angiver den kontrolmeddelelse (kodenummer), som reglen gælder for. Reglen kan gælde for et enkelt kodenummer eller flere koder (adskilt af kommaer). Denne indstilling er kun tilgængelig for forbindelser baseret på ICMP-protokollen (Internet Control Message Protocol). Kontrolmeddelelsernes kodenumre er angivet i de tekniske specifikationer for ICMP (RFC 792).

Afhængig af indstillingen for protokollen er det muligt, at visse felter ikke vises, fordi nogle parametres tilgængelighed er betinget af protokollens tekniske specifikationer.

Har du brug for mere hjælp?

ER DIN PC LANGSOM? DEN KAN IGEN KØRE SOM NY